全般 IP 設定

IP インターフェイス アドレスは、ユーザが手動で設定するか、または DHCP サーバによって自動的に設定できます。この項では、デバイスの IP アドレスを手動で定義する、またはデバイスを DHCP クライアントにすることによって定義するための情報を提供します。

ポリシーベース ルーティング

ポリシーベース ルーティングは、デバイスが、パケットをルーティングする前に、それらのパケットをルート マップに照合するプロセスです。ルート マップは、どのパケットが次にどのデバイスにルーティングされるかを決定します。ポリシーベース ルーティング(PBR)は、分類のために ACL を使用して、パケットのフィールドに基づいて、選択したパケットをネクスト ホップ アドレスにルーティングする手段を提供します。PBR により、ルーティング プロトコルから得られるルートへの依存が軽減されます。

ルート マップ

ルート マップは、PBR を設定するために使用する手段です。

ルートマップを追加するには、次の手順を実行します。

手順

ステップ 1

[General IP Configuration] > [Policy Based Routing] > [Route Maps] の順にクリックします。

ステップ 2

[Add] をクリックしてルートマップを追加するか、[Edit] をクリックして既存のルートマップを編集し、次のパラメータを設定します。

  • ルート マップ名(Route Map Name):ルート マップを定義するために次のいずれかのオプションを選択します。

    • 既存のマップを使用(Use existing map):以前に定義したルート マップを選択して新しいルールを追加します。

    • 新しいマップを作成(Create new map):新しいルート マップの名前を入力します。

  • シーケンス番号(Sequence Number):指定されたルート マップでのルールの位置/優先順位を示す番号。ルート マップに複数のルール(ACL)が定義されている場合、シーケンス番号により、パケットが ACL と照合される順序(小さい番号から大きい番号の順)が決定されます。

  • ルート マップ IP タイプ(Route Map IP Type):ネクスト ホップ IP アドレスのタイプに応じて、IPv4 または IPv6 のいずれかを選択します。

  • [Match ACL]:定義済みの ACL を選択します。パケットは、この ACL と照合されます。

  • IPv6 ネクスト ホップ タイプ(IPv6 Next Hop Type):ネクスト ホップ アドレスが IPv6 アドレスの場合は、次の特性のいずれかを選択します。

    • グローバル(Global):他のネットワークから表示可能で到達可能なグローバル ユニキャスト IPV6 タイプの IPv6 アドレス。

    • リンク ローカル(Link Local):単独のネットワーク リンク上のホストを一意に識別する Ipv6 インターフェイスおよび Ipv6 アドレス。リンクローカルアドレスのプレフィックス部は FE80 です。このタイプのアドレスはルーティング不能であり、ローカルネットワーク内で通信する場合にのみ使用できます。

  • インターフェイス(Interface):発信リンク ローカル インターフェイスが表示されます。

  • ネクスト ホップ(Next Hop):ネクスト ホップのルータの IP アドレス。

ステップ 3

[Apply] をクリックします。実行コンフィギュレーション ファイルが更新されます。

ルートマップバインディング

ルート マップにバインドされているインターフェイスで受信され、ルート マップ ルールに一致するすべてのパケットは、ルールで定義されているネクスト ホップにルーティングされます。

インターフェイスをルートマップにバインドするには、次の手順を実行します。

手順

ステップ 1

[General IP Configuration] > [Policy Based Routing] > [Route Maps Binding] の順にクリックします。

ステップ 2

[Add] をクリックして、パラメータを入力します。

  • [Interface]:インターフェイス(IP アドレスが付帯)を選択します。

  • IPv4 ルート マップをバインド(Bound IPv4 Route Map):インターフェイスにバインドする IPv4 ルート マップを選択します。

  • IPv6 ルート マップをバインド(Bound IPv6 Route Map):インターフェイスにバインドする IPv6 ルート マップを選択します。

ステップ 3

[Apply] をクリックします。実行コンフィギュレーション ファイルが更新されます。

ポリシーベース ルート

定義されているルートマップを表示するには、次の手順を実行します。

手順

ステップ 1

[General IP Configuration] > [Policy Based Routing] > [Policy Based Routes] の順にクリックします。

ステップ 2

以前に定義されたルート マップが表示されます。

  • インターフェイス名(Interface Name):ルート マップがバインドされているインターフェイス。

  • [Route Map Name]:ルートマップの名前。

  • ルート マップの状態(Route Map Status):インターフェイスの状態。

    • [Active]:インターフェイスは起動しています。

    • [Interface Down]:インターフェイスは停止しています。

  • ACL 名(ACL Name):ルート マップに関連付けられている ACL。

  • ネクスト ホップ(Next Hop):ルート マップに一致するパケットのルーティング先。

  • [Next Hop Status]:次に示すネクストホップの到達可能性。

    • アクティブ(Active):ネクスト ホップ IP アドレスに到達可能です。

    • [Unreachable]:ネクストホップ IP アドレスに到達できないという事実のため、状態はアクティブではありません。

    • [Not Direct]:ネクストホップ IP アドレスはデバイスサブネットに直接アタッチされていないという事実のため、状態はアクティブではありません。

ドメインネームシステム

ドメイン ネーム システム(DNS)は、ホストを特定してアドレス指定するためにドメイン名を IP アドレスに変換します。

DNS クライアントとして、デバイスは 1 つまたは複数の設定済みの DNS サーバを使用してドメイン名を IP アドレスに解決します。

DNS の設定

[DNS Settings] ページを使用して、DNS 機能を有効にし、DNS サーバを設定し、デバイスで使用されるデフォルト ドメインを設定します。DNS 設定を行うには、次の手順を実行します。

手順

ステップ 1

[General IP Configuration] > [DNS] > [DNS Settings] の順にクリックします。

ステップ 2

基本モードで、パラメータを入力します。

  • サーバ定義(Server Definition):DNS サーバを定義するために次のいずれかのオプションを選択します。

    • [By IP Address]:DNS サーバーの IP アドレスを入力します。

    • 無効(Disabled):DNS サーバは定義されません。

  • [Server IP Address]:前述の [By IP Address] を選択した場合は、DNS サーバーの IP アドレスを入力します。

  • デフォルト ドメイン名(Default Domain Name):非修飾ホスト名を完了するために使用する DNS ドメイン名を入力します。デバイスでこのドメイン名がすべての非完全修飾ドメイン名(NFQDN)に付加され、FQDN になります。

    (注)  

     

    非修飾名とドメイン名を区切る最初のピリオドは含めないようにしてください(cisco.com など)。

ステップ 3

拡張モードで、パラメータを入力します。

  • DNS:選択すると、デバイスが DNS クライアントとして指定され、1 つまたは複数の設定済みの DNS サーバを通じて DNS 名を IP アドレスに解決できるようになります。

  • [Polling Retries]:デバイスが DNS サーバーが存在しないと判断するまで、DNS クエリを DNS サーバーに送信する回数を入力します。

  • [Polling Timeout]:DNS クエリに対する応答をデバイスが待機する秒数を入力します。

  • ポーリング間隔(Polling Interval):デバイスが再試行回数への到達後に DNS クエリ パケットを送信する頻度を(秒単位で)入力します。

    • [Use Default]:デフォルト値を使用する場合に選択します。

      デフォルト値 = 2*(ポーリング再試行回数 + 1)* ポーリングタイムアウト

    • ユーザ定義(User Defined):ユーザ定義の値を入力する場合に選択します。

  • [Default Parameters]:以下のデフォルトパラメータを入力します。

    • デフォルト ドメイン名(Default Domain Name):非修飾ホスト名を完了するために使用する DNS ドメイン名を入力します。デバイスでこのドメイン名がすべての非完全修飾ドメイン名(NFQDN)に付加され、FQDN になります。

      (注)  

       

      非修飾名とドメイン名を区切る最初のピリオドは含めないようにしてください(cisco.com など)。

    • [DHCP Domain Search List]:[Details] をクリックして、デバイス上で設定されている DNS サーバーのリストを表示します。

ステップ 4

[Apply] をクリックします。実行コンフィギュレーション ファイルが更新されます。

[DNS Server Table] に、設定されている DNS サーバごとに次の情報が表示されます。

  • [DNS Server]:DNS サーバーの IP アドレス。

  • 優先順位(Preference):各サーバには優先順位が設定されています。値が低いほど使用される可能性が高くなります。

  • [Source]:サーバーの IP アドレスの送信元(スタティック、DHCPv4、DHCPv6 のいずれか)

  • [Interface]:サーバーの IP アドレスのインターフェイス。

ステップ 5

最大 8 個の DNS サーバを定義できます。DNS サーバを追加するには、[Add] をクリックします。

ステップ 6

パラメータを入力します。

  • [IP バージョン ]:IPv6 の場合は [ バージョン 6]、IPv4 の場合は [ バージョン 4] を選択 します。

  • [IPv6 アドレスタイプ ]:IPv6 を使用する場合、IPv6 アドレス タイプを選択します。次のオプションがあります。

    • [ リンクローカル ]:IPv6 アドレスによって、同一ネットワーク リンク上のホスト が一意に識別されます。リンクローカルアドレスのプレフィックス部は FE80 です。このタイプのアドレスはルーティング不能であり、ローカルネットワーク内で通信する場合にのみ使用できます。1 つのリンク ローカル アドレスのみがサポートされます。リンク ローカル アドレスがインターフェイス上に存在する場合、このエントリは構成内のアドレスを置き換えます。

    • [ グローバル ]:IPv6 アドレスは、他のネットワークからも認識かつアクセス可能 なグローバル ユニキャスト IPv6 タイプになります。

  • [Link Local Interface]:IPv6 アドレスタイプがリンクローカルである場合、その受信元のインターフェイスを選択します。

  • [DNS サーバー IP アドレス ]:DNS サーバーの IP アドレスを入力します。

  • 優先順位(Preference):ドメインを使用する順序(低から高)を決定する値を選択します。これは実質的に、DNS クエリの間に非修飾名が完了する順序を決定します。

ステップ 7

[Apply] をクリックします。DNS サーバが実行コンフィギュレーション ファイルに保存されます。

検索リスト

検索リストには、ユーザー、DNS の設定ページ、および DHCPv4 と DHCPv6 のサーバーから受信した動的エントリによって定義される 1 つのスタティックエントリが含まれる場合があります。

デバイス上で設定されたドメイン名を表示するには、[General IP Configuration] > [DNS] > [Search List] の順にクリックします。

デバイスで設定されている DNS サーバごとに、次のフィールドが表示されます。

  • ドメイン名(Domain Name):デバイスで使用できるドメインの名前。

  • [Source]:このドメインのサーバーの IP アドレスの送信元(スタティック、または DHCPv4、または DHCPv6)。

  • インターフェイス(Interface):このドメインのサーバの IP アドレスのインターフェイス。

  • 優先順位(Preference):ドメインを使用する順序(低から高)。これは実質的に、DNS クエリの間に非修飾名が完了する順序を決定します。

ホストマッピング

ホスト名/IP アドレスのマッピングは、ホスト マッピング テーブル(DNS キャッシュ)に格納されます。

このキャッシュには、次のタイプのエントリを含めることができます。

  • スタティック エントリ(Static Entries):これらは、キャッシュに手動で追加されるマッピング ペアです。最大 64 個のスタティック エントリを追加できます。

  • [Dynamic Entries]:ユーザーが使用したためにシステムによって追加されたマッピングペアか、または DHCP によってデバイスに設定された IP アドレスごとに 1 つエントリがあるマッピングペアです。256 個のダイナミック エントリを追加できます。

名前解決は常にスタティック エントリを確認することによって開始され、続いてダイナミック エントリを確認し、外部 DNS サーバに要求を送信することによって終了します。ホスト名あたりの DNS サーバごとに 8 個の IP アドレスがサポートされています。

ホスト名とその IP アドレスを追加するには、次の手順を実行します。

手順

ステップ 1

[General IP Configuration] > [DNS] > [Host Mapping] の順にクリックします。

ステップ 2

必要に応じて、[Clear Table] から次のオプションのいずれかを選択して、ホストマッピングテーブル内のエントリの一部またはすべてをクリアします。

  • スタティックのみ(Static Only):スタティック ホストを削除します。

  • ダイナミックのみ(Dynamic Only):ダイナミック ホストを削除します。

  • すべてのダイナミック & スタティック(All Dynamic & Static):スタティック ホストとダイナミック ホストを削除します。

ホスト マッピング テーブルには以下のフィールドが表示されます。

  • ホスト名(Host Name):ユーザ定義のホスト名または完全修飾名。

  • [IP Address]:ホスト IP アドレス。

  • IP バージョン(IP Version):ホストの IP アドレスの IP バージョン。

  • タイプ(Type):キャッシュに格納するのがダイナミック エントリまたはスタティック エントリか。

  • 状態(Status):ホストへのアクセス試行の結果が表示されます。

    • [OK]:試行成功。

    • [ネガティブ キャッシュ]:試行失敗。再試行しないでください。

    • [応答なし]:応答はありませんが、将来システムによる再試行が可能です。

  • TTL(秒)(TTL (Sec)):これがダイナミック エントリの場合は、キャッシュ内での存続時間。

  • 残存 TTL(秒)(Remaining TTL (Sec)):これがダイナミック エントリの場合は、キャッシュ内での残りの存続時間。

ステップ 3

ホストマッピングを追加するには、[Add] をクリックし、次を設定します。

  • [IP バージョン ]:IPv6 の場合は [ バージョン 6]、IPv4 の場合は [ バージョン 4] を選択 します。

  • [IPv6 アドレスタイプ ]:IPv6 を使用する場合、IPv6 アドレス タイプを選択します。次のオプションがあります。

    • [ リンクローカル ]:IPv6 アドレスによって、同一ネットワーク リンク上のホスト が一意に識別されます。リンクローカルアドレスのプレフィックス部は FE80 です。このタイプのアドレスはルーティング不能であり、ローカルネットワーク内で通信する場合にのみ使用できます。1 つのリンク ローカル アドレスのみがサポートされます。リンク ローカル アドレスがインターフェイス上に存在する場合、このエントリは構成内のアドレスを置き換えます。

    • [ グローバル ]:IPv6 アドレスは、他のネットワークからも認識かつアクセス可能 なグローバル ユニキャスト IPv6 タイプになります。

  • [Link Local Interface]:IPv6 アドレスタイプがリンクローカルである場合、その受信元のインターフェイスを選択します。

  • [Host Name]:ユーザー定義のホスト名または完全修飾名を入力します。ホスト名は ASCII 文字の A ~ Z(大文字と小文字の区別なし)、数字の 0 ~ 9、下線、およびハイフンに制限されています。ピリオド(.)は、ラベルを区切るために使用されます。

  • [IP Address]:単一のアドレス、または関連する 8 個以下の IP アドレスを入力します(IPv4 または IPv6)。

ステップ 4

[Apply] をクリックします。設定が実行コンフィギュレーション ファイルに保存されます。

IPDT

詳細モードでのみ表示されます。

一部のネットワーキング アプリケーション(802.1x ベースのダイナミック ACL など)では、インターフェイスまたは VLAN に接続されているホストの IP アドレス(または MAC から IP へのマッピング)を認識する必要があります。IP デバイストラッキング(IPDT)は、この機能を提供します。

IPDT は、スイッチに接続されているホストの IP アドレスをホスト MAC アドレスにマッピングできるアプリケーションです。IPDT は、ホストから送信された特定のパケットをスヌーピングすることでこれを実現します。IPDT アプリケーションは、パケットの実際のスヌーピングには関与しません。実際のスヌーピングは、ARP スヌーピングや DHCP スヌーピングなどの既存のアプリケーションによって実行されます。IPDT は、IP から MAC へのマッピングデータベースの作成と維持のみを行います。

IP から MAC へのマッピングを必要とするアプリケーションは、IPDT クライアントとして認識しています。

IPDT は、エントリが追加、変更、または削除されると、IPDT クライアントを更新します。IPDT クライアントは、ホストの IP アドレスの IPDT をポーリングすることもできます。

IP デバイストラッキングは、次の 2 つの方法のいずれかでインターフェイスで有効になります。

  • インターフェイスの 802.1x 管理ポート制御設定が [Auto] に設定されている。

  • ユーザーがインターフェイスの [Maximum host] 値を変更する。

IP デバイス トラッキング マッピング


(注)  

この設定は、[Advanced Mode] でのみ表示されます。

[IP Device Tracking (IPDT) Mapping] テーブルには、IP デバイストラッキング機能によって学習されたホストの IP から MAC へのマッピングが表示されます。IPDT トラッキングマッピングを表示するには、次の手順を実行します。

手順

ステップ 1

[General IP Configuration] > [IPDT] > [IP Device Tracking Mapping] の順に選択します。

ステップ 2

[IP Device Tracking Mapping] テーブルの [Filter] セクションで、インターフェイスを選択し、[Go] をクリックします。

ステップ 3

各エントリの情報は次のとおりです。

  • [IP Address]:ホストの IP アドレス。

  • [MAC address]:ホストの MAC アドレス。

  • [VLAN]:ホストがメンバーになっている VLAN。

  • [Port]:ホストが接続されているインターフェイス。

  • [Probe Interval]:デフォルトのプローブ間隔(エージングタイマー)は 30 秒です。

  • [State]:エントリの状態。

    • [Active]:ホストはデバイスから送信されたプローブに応答しており、インターフェイスはアップ状態です。

    • [In-active]:エントリがアクティブ状態の間にインターフェイスがダウン状態に移行しました。

  • [Source]:ホストの IP アドレスと MAC アドレスを学習するために IP デバイストラッキングで使用される方法。サポートされる値は、ARP または DHCP です。

(注)  

 

ホストがデバイスから送信されたプローブに応答しない場合、エントリはテーブルから削除されます。

ステップ 4

適用されたフィルタに関係なく、デバイス トラッキング エントリをクリアするには、[Clear Table] をクリックします。

IP デバイストラッキング設定


(注)  

この設定は、[Advanced Mode] でのみ使用できます。

IPDT の主な役割は、リンクされたホストの追跡(MAC-IP アドレスの関連付け)を維持することです。これを実現するために、デフォルトの 30 秒間隔でユニキャスト Address Resolution Protocol(ARP)プローブを送信します。これらのプローブは、リンクの反対側に接続されているホストの MAC アドレスに送信され、レイヤ 2(L2)をデフォルトの送信元として使用します。

IPDT トラッキング設定を行うには、次の手順を実行します。

手順

ステップ 1

[General IP Configuration] > [IPDT] > [IP Device Tracking Settings] の順に選択します。

ステップ 2

次のパラメータを設定します。

  • [Default Probe Count]:デバイス トラッキング エントリが削除されるまでに送信されるプローブのデフォルト数。この値は、インターフェイスでプローブ数が定義されていない場合に使用されます。

  • [Default Probe Interval]:デバイスによって送信されるプローブ間のデフォルトの間隔(秒単位)。この値は、インターフェイスでプローブ間隔が定義されていない場合に使用されます。

  • [Probe Delay Interval]:リンクがアップ状態に移行してからプローブを送信するまでの待機時間(秒単位)。この設定は、プローブの送信が早すぎると、接続されたステーションの DHCP プロセスに影響する場合に役立ちます。

  • [Auto Source IP Address Value]:IP アドレスが設定されていない VLAN インターフェイスによって送信されるプローブの送信元 IP アドレスとして使用する IP アドレス。

  • [Auto Source IP Wildcard Mask](自動送信元 IP アドレス値が設定されている場合にのみ設定に使用可能):自動送信元 IP アドレスに適用するマスク。送信元 IP アドレスのホスト部分のみがプローブ送信元アドレスに使用されます。

  • [Total number of interfaces enabled (read-only)]:IP デバイストラッキングが有効になっているインターフェイスの数を示します。

ステップ 3

[Apply] をクリックして設定を適用します。

IP デバイストラッキング設定テーブルのフィールドの説明:

  • [Port]:デバイスポート

  • [Administrative Status]:インターフェイス上の IP デバイストラッキング設定の状態。サポートされる値:

    • [Enable]:ユーザーによってインターフェイスで IP デバイストラッキングが有効化されました。

    • [Disable]:ユーザーによってインターフェイスで IP デバイストラッキングが無効化されました。

    • [Auto](デフォルト状態):インターフェイスの [802.1x Administrative Port Control] 設定が [auto] に設定されている場合、インターフェイスで IP デバイストラッキングがアクティブになります。

  • [Operational Status]:インターフェイス上の機能の動作ステータス。

  • [Maximum Hosts]:このインターフェイスの IP デバイス トラッキング テーブルに追加できるホストの最大数。値 0 は、この機能がインターフェイスで無効になっていることを示します。有効な値の範囲は 1 ~ 65534 で、65535 は範囲外です。

  • [Application]:インターフェイスで 802.1x が有効になっているかどうかを示します。これにより、[Administrative Status] が [Auto] の場合にインターフェイスで IP デバイストラッキングがアクティブになります。

  • [Probe Count]:ホストエントリが IP デバイス トラッキング テーブルから削除される前に、このインターフェイスで送信されたプローブの数。「(Default)」の表示もある場合は、デフォルトのグローバルプローブカウント値がプローブカウント値に適用されたことを意味します。

  • [Probe Interval]:このインターフェイスで送信されるプローブ間のデフォルトの間隔(秒単位)。「(Default)」の表示もある場合は、デフォルトのグローバルプローブ間隔値がプローブ間隔値に適用されたことを意味します。

ステップ 4

インターフェイスの設定を編集するには、テーブルでインターフェイスの行を選択し、[Edit] をクリックします。

ステップ 5

次に、以下の項目を設定します。

  • [Interface]:ドロップダウンリストからインターフェイスを選択します。

  • [Port]:ドロップダウンリストからポートを選択します。

  • [IP Device Tracking Operational Status]:このインターフェイスの IP デバイストラッキング機能のステータスを表示します(読み取り専用フィールド)。

  • [IP Device Tracking Administrative Status]:インターフェイスの管理ステータスを設定します。

    • [Auto](デフォルト状態):[802.1x Administrative Port Control] 設定が [auto] に設定されている場合にのみ、インターフェイスで IP デバイストラッキングがアクティブになります。

    • [Disable]:インターフェイスで IP デバイストラッキングが無効です。

    • [Enable]:インターフェイスで IP デバイストラッキングが有効です。

  • [Maximum Hosts]:IP デバイス トラッキング テーブルに追加できるホストの最大数。この設定は、[IP Device Tracking Administrative Status] が有効に設定されている場合に必須です。

  • [Probe Count]:ホストエントリが IP デバイス トラッキング テーブルから削除される前に、このインターフェイスで送信されたプローブの数。「(Default)」の表示もある場合は、デフォルトのグローバルプローブカウント値がプローブカウント値に適用されたことを意味します。

  • [Probe Interval]:このインターフェイスで送信されるプローブ間のデフォルトの間隔(秒単位)。「(Default)」の表示もある場合は、デフォルトのグローバルプローブ間隔値がプローブ間隔値に適用されたことを意味します。